Уязвимость функции cdc_parse_cdc_header (drivers/usb/core/message.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие при помощи специально подготовленного USB-устройства
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/2e1c42391ff2556387b3cb6308b24f6f65619feb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.92
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.55
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.6
| Балл | 7.2 — высокая опасность |